第 2 章 ログイングループ管理者編
2.5 アクセスセキュリティの管理
2.5.7 アクセスコントローラ
アクセスコントローラは、ログインしているユーザのアクセス権に応じて、プログラム中のブロック単位 で制御する仕組みです。あらかじめ、ログイングループ管理者権限で、「アクセスコントローラ」を作成 し、アクセス権を与えておきます。プログラム中で、下記のように作成した「アクセスコントロール」を 使用することによって、プログラムを制御することができます。
<アクセスコントローラの概念図>
作成されていないアクセスコントローラのタグを使用した場合は、デフォルトではすべてのユーザに表示されませ ん。
defaultShow属性を追加して、trueに設定すると、すべてのユーザに対して表示できます。あとから、対象のアクセ スコントローラを作成し、権限を付与すれば通常のように制御することができるようになります。
アクセスコントローラの詳細に関しては、「プログラミングガイド」を参照してください。
2.5.7.1 アクセスコントローラを作成する
アクセスコントローラを使用してプログラムの一部にアクセス権を設定するには、IDを作成します。
1
[ログイングループ管理]の[アクセスコンローラ設定]をクリックします。[アクセスコンローラマスタメンテナンス]画面が表示されます。
<[アクセスコンローラマスタメンテナンス]画面>
2
新たにアクセスコントロールを作成するには、[新規登録]をクリックし、アクセスコントローラIDとアクセスコン トロール名を入力します。<新規登録を選択し、アクセスコントロールを作成する>
アクセスコントローラID(必須) プログラム中で指定するアクセスコントローラIDを入力します。初期には、
自動採番されたコードが表示されていて、変更することができます。
アクセスコントローラ名(必須) 設定画面のアクセスコントローラ一覧のリストに表示される表示名です。
2.5 アクセスセキュリティの管理
3
[ロール]、[組織]、[役職]、[パブリックグループ]などのタブを選択して、アクセス権を設定します。作成しているアクセスコントロールIDを持つプログラムが実行されるアクセス権を設定します。
<アクセス権を登録する>
[ロール]タブ このアクセスコントローラに設定するアクセス権限としてのロールを選択 入力します。ロールの設定は、開始日と終了日も入力します。[追加]ボタ ンをクリックすると次のようなウインドウが表示されて登録済みのロール が選択できます。このウインドウ上では、各ロールのコードを表示するこ ともできます。
[組織]タブ このアクセスコントローラに設定するアクセス権限としての組織を選択入 力します。[追加]ボタンをクリックすると次のようなウインドウが表示され て組織が選択できます。なお、組織の表示方法には、一覧とツリーが用 意されています。このウインドウ上では、会社や組織のコードを表示する こともできます。
[役職]タブ このアクセスコントローラに設定するアクセス権限としての役職を選択入 力します。[追加]ボタンをクリックすると次のようなウインドウが表示され て役職が選択できます。このウインドウ上では、会社や役職のコードを表 示することもできます。
[パブリックグループ]タブ このアクセスコントローラに設定するアクセス権限としてのパブリックグル ープを選択入力します。[追加]ボタンをクリックすると次のようなウインド ウが表示されてパブリックグループが選択できます。なお、パブリックグ ループの表示方法には、一覧とツリーが用意されています。このウインド ウ上では、パブリックグループのコードを表示することもできます。
[追加] 選択しているタブに関するアクセス権を追加することができます。
2.5 アクセスセキュリティの管理
4
アクセス権を登録したら、[登録]ボタンをクリックします。アクセスコントローラが登録され、プログラム中で使用できるようになります。
<アクセスコントローラを登録する>
[登録]ボタン 入力したアクセスコントローラを登録します。
2.5.8 アクセスセキュリティのインポート
この画面では、アクセスセキュリティのエクスポートで書き出しておいた設定情報をインポートすること ができます。インポートしたいファイルのパスを記述して、[インポート]ボタンをクリックします。
標準(standard)ではXML形式でのインポートとなります。
なお、アカウントに関しては、csv形式のファイルのインポートが可能です。インポートファイルは、スト レージサービスのstorageからの相対パスで指定します。
<アクセスセキュリティのインポート画面>